18
Madot ovat tästä syystä tehokkaampia kuin tietokonevirukset.
Internetin laajan levinneisyyden vuoksi madot voivat levitä
kaikkialle maailmaan muutamassa tunnissa niiden
syntymisestä – joissakin tapauksissa jopa minuuteissa. Tämä
kyky lisääntyä itsenäisesti ja nopeasti tekee niistä
vaarallisempia kuin muunlaiset haittaohjelmat.
Järjestelmässä aktivoitu mato voi aiheuttaa monenlaisia
haittoja: se voi poistaa tiedostoja, heikentää järjestelmän
suorituskykyä tai jopa poistaa ohjelmia käytöstä.
Tietokonemadon luonne tekee siitä erinomaisen
kuljetusvälineen muunlaisille tunkeutumisille.
Jos tietokoneessa on mato, tartunnan saaneet tiedostot
kannattaa poistaa, koska niissä on hyvin todennäköisesti
haitallista koodia.
Tunnettuja matoja ovat esi merki ksi: Lovsan/Blaster, Stration/
Warezov, Bagle ja Netsky.
6.1.3 Troijalaiset
Perinteisesti troijalaiset on luokiteltu tunkeutumisiksi, jotka
yrittävät vaikuttaa hyötyohjelmilta ja saada käyttäjä
suorittamaan ne. Nykyään troijalaisten ei tarvitse enää
naamioitua. Niiden ainoa tarkoitus on tunkeutua
mahdollisimman nopeasti ja suorittaa vihamielinen
tehtävänsä. Troijalaisesta on tullut hyvin yleinen, kaikkia
sellaisia tunkeutumisia kuvaava termi, jotka eivät kuulu
muihin tunkeutumisluokkiin.
Koska tämä luokka on hyvin laaja, se usein jaetaan useaan
alaluokkaan:
· Lataaja – vihamielinen ohjelma, joka voi ladata muita
tunkeutumisia Internetistä.
· Kantaja – troijalainen, joka on määritetty jättämään
muunlaista haittaohjelmistoa altistuneeseen
tietokoneeseen.
· Takaportti – sovellus, joka on yhteydessä etähyökkääjään,
joka voi päästä järjestelmään ja ottaa sen hallintaansa.
· Näppäilyntallennussovellus – ohjelma, joka tallentaa
käyttäjän jokaisen näppäilyn ja lähettää tiedot
etähyökkääjille.
· Numeronvalitsin – Numeronvalitsimet ovat ohjelmia, jotka
on suunniteltu muodostamaan yhteys maksullisiin
puhelinnumeroihin. Käyttäjän on lähes mahdotonta
huomata, että uusi yhteys on muodostettu.
Numeronvalitsimet voivat vahingoittaa vain
modeemikäyttäjiä, jotka ovat harvenemassa.
· Troijalainen on usein suoritettava tiedosto. Jos
tietokoneessa oleva tiedosto tunnistetaan troijalaiseksi, se
kannattaa poistaa, koska se hyvin todennäköisesti sisältää
vihamielistä koodia.
Tunnettuja troi j al ai si a ovat NetBus,
Trojandownloader.Small.ZL, Slapper.
6.1.4 Mainosohjelmat
Mainosohjelmat tarkoittavat mainoksin tuettuja
ohjelmistoja. Mainoksia näyttävät ohjelmat kuuluvat tähän
luokkaan. Mainosohjelmat avaavat usein automaattisesti
mainoksia sisältäviä ponnahdusikkunoita Internet-selaimeen
tai muuttavat selaimen aloitussivun. Ilmaisohjelmat
sisältävät usein mainosohjelmia, jotka auttavat
ilmaisohjelmien kehittäjiä kattamaan laatimiensa,
useimmiten hyödyllisien, ohjelmistojen kehityskustannukset.
Mainosohjelmat eivät sinänsä ole vaarallisia, mutta niistä
aiheutuu vaivaa käyttäjilleen. Ohjelmat ovat vaarallisia, jos
niihin sisältyy vakoiluohjelmien kaltaisia
seurantatoimintoja.
Jos käytät ilmaisohjelmistoja, seuraa asennusohjelman
toimintaa tarkasti. Asennusohjelma ilmoittaa hyvin
todennäköisesti, jos ylimääräinen mainosohjelma
asennetaan. Usein mainosohjelman asentaminen voidaan
peruuttaa.
Joitakin ohjelmia ei voi asentaa ilman mainosohjelmaa, tai
se rajoittaa ohjelman toimintaa. Tämä tarkoittaa, että
mainosohjelmat käyttävät usein järjestelmää "laillisesti",
koska käyttäjä on sallinut ohjelmien toiminnan. Tässä
tapauksessa kannattaa ottaa varman päälle. Jos
tietokoneessa havaitaan tiedosto, joka tunnistetaan
mainosohjelmaksi, se kannattaa poistaa. On erittäin
todennäköistä, että se sisältää haitallista koodia.
6.1.5 Vakoiluohjelmat
Tämä luokka kattaa kaikki sovellukset, jotka lähettävät
yksityisiä tietoja ilman käyttäjän hyväksyntää/tietoa.
Vakoiluohjelmat käyttävät seurantatoimintoja lähettämään
erilaisia tilastotietoja, kuten vierailtujen sivustojen luettelon,
käyttäjän yhteystietoluettelon sähköpostiosoitteet tai
tallennettujen näppäilyjen luettelon.
Vakoiluohjelmistojen laatijat väittävät usein, että näitä
tekniikoita käytetään ottamaan selvää käyttäjien tarpeista ja
kiinnostuksen kohteista, jolloin mainostuksen
kohdentaminen paranee. Ongelmana on se, ettei hyödyllisen
ja vihamielisen sovelluksen ero ole selkeä eikä kukaan voi
olla varma, etteikö haettuja tietoja käytetä väärin.
Vakoiluohjelmiston hankkimat tiedot voivat olla
turvakoodeja, PIN-numeroita, pankkitilinumeroita ja niin
edelleen. Vakoiluohjelmisto liitetään usein ohjelman
ilmaisversioon, jotta se loisi liikevaihtoa tai toimisi
houkutteena ostaa ohjelmisto. Käyttäjille ilmoitetaan usein
vakoiluohjelmiston mukanaolosta asennuksen aikana, jotta
hän päivittäisi maksulliseen versioon, jossa
vakoiluohjelmistoa ei ole.
Tunnettuja freeware-tuotteita, joissa on vakoiluohjelmistoa,
ovat vertaisverkkosovellukset. Spyfalcon tai Spy Sheriff (ja
useat muut) kuuluvat erityiseen vakoiluohjelmaluokkaan – ne
vaikuttavat olevan vakoiluohjelmiston torjuntaohjelmia,
mutta ovat itse asiassa itse vakoiluohjelmia.
Jos tietokoneessa havaitaan tiedosto, joka tunnistetaan
vakoiluohjelmaksi, se kannattaa poistaa. On erittäin
todennäköistä, että se sisältää haitallista koodia.
6.1.6 Mahdollisesti vaaralliset sovellukset
On olemassa useita laillisia ohjelmia, jotka yksinkertaistavat
verkkotietokoneen hallintaa. Niitä voidaan kuitenkin väärissä
käsissä käyttää vihamielisiin tarkoituksiin. ESET NOD32
Antivirus tunnistaa tällaiset uhat.